29个计算机化系统类经典问答验证与确认Word文档下载推荐.docx

29个计算机化系统类经典问答验证与确认Word文档下载推荐.docx

《29个计算机化系统类经典问答验证与确认Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《29个计算机化系统类经典问答验证与确认Word文档下载推荐.docx（18页珍藏版）》请在冰豆网上搜索。

若是替换，应对替换部分的影响性进行评估，根据评估结果执行相关验证。

Q27：

Empower3要增加几台客户端 

只需要做安装确认是吧？

安装确认的内容主要包含计算机硬件 

以及通讯测试完就OK 

发报告就可以用了吗？

按照GXP系统做评估，计算机化系统的验证是根据风险评估来定验证项目。

增加客户端需要走变更，变更后基于评估进行确认，后续的确认在您说的基础上考虑下计算机软件基础软件如操作系统，是否对应用程序的运行有影响。

中国GMP附录计算机化系统第六条 

计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。

风险评估应当充分考虑计算机化系统的使用范围和用途。

应当在计算机化系统生命周期中保持其验证状态。

Q26：

计算机和软件工作站的验证是否需要定期进行？

有无明确法规要求？

需确保验证状态为受控的，形式可采用定期确认的方式，周期自己进行评估。

Q25：

中国制药企业只针对原辅材料供应商进行供应商审计或评估。

对于提供计算机化系统服务的供应商，是否必须供应商审计？

CFDA《计算机化系统》附录—第四条企业应当针对计算机化系统供应商的管理制定操作规程。

供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），企业应当与供应商签订正式协议，明确双方责任。

企业应当基于风险评估的结果提供与供应商质量体系和审计信息相关的文件。

第十二条软件是计算机化系统的重要组成部分。

企业应当根据风险评估的结果，对所采用软件进行分级管理（如针对软件供应商的审计），评估供应商质量保证系统，保证软件符合企业需求。

欧盟GMP附录113.1-3.4当检查员要求看与供应商或软件和系统设计商相关的质量体系和审计信息时，这些信息应当可以提供。

建议：

无论是对中国GMP，还是欧盟、美国等GMP，对于计算机化系统供应商审计的必要性非常高。

CFDA《计算机化系统》附录—第四条、第十二条 

欧盟GMP附录113.1-3.4

CFDA《计算机化系统》

Q24：

ERP系统，验证时在测试环境中进行，测试完成后，测试数据是否需要保留？

验证时产生的测试数据属于验证文件的一部分，应按照验证文件的管理要求进行管理，因此测试数据应保留。

对于在测试环境进行测试的系统，可在在测试前把测试环境进行复制，测试完成没有问题则复制环境作为正式环境上线使用，此时验证数据则留在测试环境,正式环境只有系统正式上线后的数据，但测试环境中的数据仍应归档管理，保留时间应与验证文件一致。

GAMP5附录05

4.1.4测试结果

在其后的审查和检验中，测试结果应该是容易得到的。

需要保存的信息包括:

通过的测试、失败的测试、测试失败记录、测试报告和所有测试所需要的支持性文件（如，打印输出件、屏幕截图、备忘录和照片等）。

GAMP5

Q23：

对现有计算机系统做验证。

以前录入的数据如何处理好，另外就是整个系统只验证其中部分要使用的模块其他模块暂时不验证可否仅使用验证后的模块功能？

需要对之前录入的数据的准确性以及完整性进行确认；

对于是否只需要对使用的功能模块进行验证确认，需要基于风险评估，即并不是不使用的模块就不需要进行验证，如果通过风险评估分析该功能的风险可控则可以不验证，对于不使用的但存在中高风险的功能模块也需要采用风险控制措施。

CFDA药品数据管理规范（第3次征求意见稿）：

电子数据的归档应当确保安全并可以重现。

可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档，其转移过程应当被确证并记录，应当以动态格式保存全部内容。

中国GMP附录计算机化系统第三条 

风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。

CFDA药品数据管理规范（第3次征求意见稿）

Q22：

我们一台灭菌柜的电脑死机了，重新安装了电脑系统，灭菌程序系统没有变化。

现在打算重新做一下计算机化系统验证，请问需要做的内容包括哪些？

除了电脑系统检查以外，灭菌程序和它控制的阀门、信号传输等需要做吗？

原则来说需要评估重新安装电脑操作系统的操作对应用程序有哪些影响，对于有可能产生影响的关键功能或部件要进行确认，比如操作系统的安装路径及安装位置、应用程序与操作系统的兼容性确认等，如果重新安装的操作系统与原装操作系统不一致，则有必要对所有的应用程序功能进行确认。

Q21：

原子吸收仪器数据存储路径工程师做验证时候设置直放到c盘项下。

现在满了，我们想在d盘从新设置个存储路径，这个需要做哪些验证工作？

首先建议对C盘的数据进行迁移，C盘的数据过多影响系统运行且易丢失，对迁移的数据的完整性和可恢复性进行确认；

同时更新数据路径后对系统的数据存储、数据备份恢复进行确认。

Q20：

ERP系统需要进行哪些验证内容？

先做风险评估，确定哪些功能是GXP模块；

然后针对GXP模块做验证。

ERP一般会涉及到库房管理，成品和物料的出入库，状态的改变等等都与GXP有关，都需要进行验证。

Q19：

我有一个计算机化系统，是关键系统，目前在用状态，但是没有做验证，前期的信息可能也不全，如何处理？

对于在用的受GxP监管的系统，没有经过验证的，需要按照遗留计算机化系统处理，首先需要对系统进行差距分析，根据差距分析的结果进行判断选择，对系统进行整改或是新建新系统来代替目前系统。

GMP附录9计算机化系统第十一条关键系统应当有详细阐述的文件（必要时，要有图纸），并须及时更新。

此文件应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接。

GMP附录9计算机化系统第十四条对于系统自身缺陷，无法实现人员控制的，必须具有书面程序、相关记录本及相关物理隔离手段，保证只有经许可的人员方能进行操作。

根据法规要求需要搜集或联系供应商来完善遗留系统相关文件例如FS（功能说明文件），对于应用程序软件无法实现的功能，应该制定相关的纸质文件管理规程满足法规要求；

例如审计跟踪需要制定用户操作日志。

通过差距分析和风险评估确定验证的范围，对遗留系统进行验证来满足CxP监管要求。

造成遗留计算机化系统的原因有很多，需要通过合理的判断来决定系统的处理，来满足GxP的监管要求。

参考：

GMP附录9计算机化系统

Q18：

我进行了I/O测试，是否可以不用环路校准？

或者说，我做了环路校准，是否不用做I/O测试？

GMP附录10确认与验证第十四条 

企业应当根据用户需求和设计确认中的技术要求对厂房、设施、设备进行验收并记录。

安装确认至少包括以下方面：

（一）根据最新的工程图纸和技术要求，检查设备、管道、公用设施和仪器的安装是否符合设计标准；

（二）收集及整理（归档）由供应商提供的操作指南、维护保养手册；

（三）相应的仪器仪表应进行必要的校准。

I/O测试的目的是为了证明系统的输入输出按照工程图纸和技术要求安装的正确性，为后续运行测试做的必要准备。

环路校准是为了确定系统示值误差的操作，并可确定是否在预期的允差范围之内。

将传感器、显示仪表或控制装置在线进行同步的校准，也可以叫做在线校准，如果误差较大可以通过回路补偿来满足需求。

综上所述，I/O测试也是环路校准的前提，并不能代替环路校准；

如果系统进行了环路校准能够说明系统的模块输入输出正确，那进行I/O测试的必要性就相对小一些。

I/O测试的目的是证明信号传输准确（未包括终端）。

环路校准是为证明整个环路信号传输准确。

中国GMP附录10确认与验证

Q17：

计算机化系统验证（遵循GAMP5指南方法）和一般工艺设备验证在流程上和策略上是不同的，虽然我们可以在VMP中去定义各自的策略，然后按照各自定义策略实施。

但某些药企可能不愿意求同存异，也可能不清楚GAMP5，希望整合成同工艺设备验证一致的方式，这样从管理和QMS角度出发方便他们操作。

对于这样的事情如何把握尺度？

设备上自身的PLC/HMI等可以在设备中进行确认，隶属于计算机化系统的BMS/SCADA等应按照GAMP5的要求单独进行一系列的文件。

GAMP5是ISPE基准指南对于自控系统的延伸，对于基本概念都是一致的，只是部分叫法可能不一样，理解GAMP5对于自控系统和机械系统的要求来讲，需要重点关注比机械系统多做的那些工作。

具体执行过程中，法规明确要求的文件（如欧盟GMP附录11,3.4章节明确要求需要有供应商审计），要和业主明确说明必须制定；

其他文件可以沟通后按照业主要求的形式操作，但内容上应和风险评估的结果与GAMP5指南一致，不应有遗漏项。

计算机化系统验证包括应用程序的验证和基础架构的确认，其范围与程度应当基于科学的风险评估。

Qualitysystemandauditinformationrelatingtosuppliersordevelopersofsoftwareandimplementedsystemsshouldbemadeavailabletoinspectorsonrequest.

GAMP5良好自动化生产实践指南

NMPA 

药品生产质量管理规范GMP附录-计算机化系统

欧盟GMP附录11

Q16:

计算机化验证时对硬件品牌型号有没有要求？

为了保持技术中立，各国监管机构均没有指定必须使用的硬件种类及品牌。

任何供应商美其名曰的FDA指定产品，通过FDA认证的品牌，通过GAMP5的产品（GAMP5是方法，不是法规）的声明都是不正确的。

通过供应商审核筛选出合格的供应商，选用的硬件性能及参数能满足使用需求、通用性需求及未来的扩展性需求，硬件即满足验证要求。

GAMP文件只是指南而非标准。

被监管公司的职责是制定政策与规程来满足适用的法规要求。

因此，任何供应商或产品宣称"

己通过GAMP认证"

、"

已获得GAMP批准"

及"

符合GAMP要求"

之类的说法都是不适当的。

企业应当针对计算机化系统供应商的管理制定操作规程。

Q15:

计算机系统软件升级或者系统软件重装需要做哪些工作？

需要重新做软件功能方面的验证吗？

需要评估系统升级的内容是否影响软件的关键运行功能，并做记录，对于影响关键功能或增加关键功能的升级，则需要对升级部分进行验证确认；

重装系统如果之前做过应用程序的备份恢复确认则不需要再进行验证确认，如果没有应用程序的备份恢复确认，则建议重装后进行关键功能的确认。

是否作验证也是要经过评估来决定的。

Q14:

计算机系统多久需要验证？

在中国及欧盟等相关法规中并没有明确规定计算机化系统再验证周期，而是要求确保系统的受控状态。

在WHOTRS937Annex4中提出：

在初始验证后，还需要进行周期性（或连续）评估。

应有书面程序定义系统周期性再验证。

对于计算机化系统，我们要对系统进行风险评估，即对系统进行周期性审核，包括系统变更、权限分级、数据备份恢复等，然后根据结果采取相关措施。

对设施、设备和工艺，包括清洁方法应当进行定期评估，以确认它们持续保持验证状态。

应当采用质量风险管理方法评估变更对产品质量、质量管理体系、文件、验证、法规符合性、校准、维护和其他系统的潜在影响，必要时，进行再确认或再验证。

风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。

中国药品生产质量管理规范2010版—附录：

计算机化系统；

WHOTRS937Annex4

GAMP5

Q13:

关于计算机化系统的验证，如网络版色谱系统，我们通过截图体现了验证的过程，作为验证实施的原始证据，对于截图，有什么要求吗？

如，是否要包含时间戳。

有些系统无法采用电脑截屏功能，用相机拍照可以吗？

验证测试截图的管理，应遵循基本的数据管理要求：

数据归属，数据清晰可溯，数据同步，数据原始一致，数据准确真实。

无法使用电脑截屏功能（触摸屏）和不易获得电脑截屏图片（访问局域网服务器）的时候，可以使用相机拍照作为测试记录，但需要在拍照的图片上显示测试日期（拍照时整个屏幕都拍摄）；

如果拍摄个别界面时，整个界面都没有显示时间，那么需要使用QA规定的拍摄软硬件，通过软件注明测试日期。

WHO数据完整性指南：

良好的数据和记录规范

药品数据管理规范（征求意见稿）

行业经验

Q12:

制剂设备计算机化验证内容包括哪些？

相关设备应进行系统评估，确定为关键系统的应进行计算机化系统验证。

根据系统影响程度（考虑患者安全、数据完整性和产品质量）、复杂性和新颖性、供应商审计的结果决定验证的程度。

再基于设备需求和相关供应商资料对关键功能进行评估，确定验证的范围（包括应用程序和基础架构）。

基于不同设备/系统类型，可能包括的测试项目为：

硬件安装检查、软件安装检查，界面检查，权限控制检查、逻辑控制功能检查，数据准确性检查（校准证书、环路校准），数据保存、查询及打印检查，报警检查，审计追踪功能检查，数据备份及恢复检查，断电等意外情况检查等。

在中国GMP计算机化系统附录中第三条要求：

在中国GMP计算机化系统附录中第六条要求：

GAMP5中介绍了计算化系统风险管理的流程及方法，同时对不同软件分类的系统的不同的验证V模型进行了说明。

中国药品生产质量管理规范2010版

Q11:

针对新建生物制品工厂，如单抗，怎样考虑工厂级自动化系统的配置需求?

如果未来考虑上MES系统，对目前设备的软硬件要求如何？

需要根据公司的生产工艺进行针对性的设计，一般自动化程度高的设计均会考虑工艺设备的集中监控管理，包括DCS/SCADA/PMS/EMS/BMS/MES等。

如果将来考虑上MES系统，在系统建造初期应该对供应商进行审，并在系统建造前期调研确认设备是否能够与MES进行正常的通讯，不一样的MES厂家要求也不一致。

理由:

中国GMP附录《计算机化系统》第四条 

中国GMP附录《计算机化系统》第十一条 

关键系统应当有详细阐述的文件（必要时，要有图纸），并须及时更新。

中国GMP附录《计算机化系统》

Q10:

药厂哪些系统需要进行计算计化系统验证？

对于制药行业，由硬件、软件组成的实现特定功能的系统，经过系统影响性评估后那些对产品质量或数据完整性有一定影响的GMP关键系统均需要进行计算机化系统验证。

验证的形式一般分为两种：

具有一定复杂性的独立计算机化系统如集散控制系统等，需要制定单独的验证计划及验证方案；

与设备集成到一起的如PLC设备，则计算机化系统的验证可以与设备验证一起进行，不需进行单独的验证方案。

应用程序的验证与基础架构的确认实际上是按照软件分类的原则（可参考ISPEGAMP5软硬件分类）实施不同生命周期验证活动，其实也是采用风险管理的理念—软硬件类别不同导致其系统复杂性和新颖性带来的风险不同，从而验证的程度（或深度）不同。

采用基于科学的风险评估来确认计算机化系统确认验证的范围和程度（比如：

通过GxP关键性评估确定验证的范围，通过功能性风险评估确定验证的程度）；

GMP附录9计算机化系统。

ISPEGAMP5软硬件分类

Q9:

我们液相计算机化系统已经经过岛津公司进行计算机化系统验证，现在我们关于安全策略的变更，还需要重新进行计算机化系统验证吗？

还是走个变更流程就可以了？

就是密码安全策略，还有具体角色权限的变更，那安全策略调整呢？

如果是增加安全策略，需要变更并验证，如果是调整安全策略，没必要进行。

具体人员权限的变更按照公司授权变更的操作规程进行即可。

在中国GMP第二百四十一条：

应当建立操作规程，规定原辅料、包装材料、质量标准、检验方法、操作规程、厂房、设施、设备、仪器、生产工艺和计算机软件变更的申请、评估、审核、批准和实施。

增加安全策略属于软件的变更，应执行变更程序，经评估后进行验证。

而安全策略的变更，基于管理文件中对安全策略的规定执行即可，没有必要再走变更并验证。

在中国GMP计算机化系统附录中第十四条：

应当就进入和使用系统制订授权、取消以及授权变更的操作规程。

一般而言，角色权限的变更只需重新进行授权，并说明理由即可。

中国药品生产质量管理规范（GMP）

Q8:

计算机化验证的再验证周期需要定吗？

周期性审核的内容，是指南上面有这些内容，还是通常的做法？

中国GMP附录《计算机化系统》第六条要求：

欧盟GMP附录《计算机化系统》“PeriodicEvaluation”定期评价要求：

应定期评价计算机化系统，以证实其仍处于有效状态并符合GMP要求。

WHO补充验证指南中提到了再验证：

核查确认和再验证。

当新系统运行了一段时间后，应对它单独审查，并将它的运行情况与系统规范和功能技术规范进行比较。

同时提到了初次验证过后，应定期（或持续）评估以及在发生重大变更后执行再验证。

因此在中国和欧盟法规中无再验证的概念，WHO也重点体现的定期审查，定期审核的周期应基于系统的功能用途经评估后确定，对于变更的系统需基于变更的内容确定是否进行再验证。

欧盟GMP附录《计算机化系统》中提到：

此类评价应包括当前的功能范围、偏差记录、突发事件、问题、升级历史、性能、可靠性、安全性以及验证状态报告。

。

中国GMP附录《计算机化系统》第六条 

欧盟GMP附录《计算机化系统》PeriodicEvaluation”定期评价

WHO补充验证指南“Verificationandrevalidation”核查确认和再验证。

欧盟GMP附录《计算机化系统》

WHO补充验证指南

Q7:

计算机化系统验证可以采用同步验证吗？

如色谱系统，要有检验过程才能实现确认,即IQ和OQ结束后，计算机化系统验证和样品的检测同步做，是否可以？

可能会存在什么合规风险？

补充：

考虑PQ需要带产品进行，我们使用的是药典方法，分析方法确认和PQ同时，或者说分析方法确认的同时另一个序列做了产品的正常检测，样品放行在系统功能